高效率创建安全的Java应用, 第2部分 - 编程入门网
Pattern input = Pattern.compile("[a-zA-Z0-9\\p{Blank}]*");
Matcher m = input.matcher(address);
boolean matcha = m.matches();
input = Pattern.compile("[a-zA-Z\\p{Blank}]*");
m = input.matcher(city);
boolean matchc = m.matches();
input = Pattern.compile("[a-zA-Z][a-zA-Z]");
m = input.matcher(state);
boolean matchs = m.matches();
input = Pattern.compile("[0-9][0-9][0-9][0-9][0-9]");
m = input.matcher(zip);
boolean matchz = m.matches();
if(matcha & matchc & matchs & matchz){
try{
realestate.createRealestate(new BigDecimal(value), address, city,
zip, state, userid);
response.sendRedirect("realestate.jsp");
}catch(Exception e){ out.println("Error adding new real estate.
<br/><br/>"); }
}
else
out.println("Error adding new real estate.<br/><br/>");
}
else
out.println("Error adding new real estate.<br/><br/>");
}
%>
<form method="post">
Address: <input name="address"/><br/>
City: <input name="city"/><br/>
Zip: <input name="zip"/><br/>
State: <input name="state"/><br/>
Value: contentlt;input name="value"/><br/>
<input type="submit" name="create" value="Create"/>
</form>
<a href="welcome.jsp">back</a>
</body>
</html>
高效率创建安全的Java应用, 第2部分(17)时间:2012-01-14 IBM David Whitelegg此处的四个字符串和整数输入框需要设置有效性检验,以防止 SQL 注入攻击。BigDecimal 类完成了内部输入有效性验证,所以您无需对值参数执行输入有效性验证,您可能会发现向用户显示有用的错误是十分有用的。如果所有内容都通过了输入有效性验证,那么新的记录就将被添加到数据库中。再次指出,HTML 注释被转换为 JSP 注释,以便它们不会出现在 HTML 之中。 列表 6. 更新 securities.jsp 文件
|
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
